TECNOLOGA PARA EL COMERCIO

ELECTRNICO
SESIN 1 PRINCIPIOS DE SEGURIDAD

Ing. Luis Jonathan Zerpa Zerpa MPM.

1.- INTRODUCCIN DEL CURSO

LOGROS ESPERADOS DEL CURSO

1. Conocer los conceptos principales sobre el comercio electrnico.
2. Proporcionar las tcnicas y herramientas para la seguridad de la
transmisin de informacin.
3. Tener un marco general sobre la implementacin y desarrollo de negocios
electrnicos en diferentes plataformas.
4. Manejar los conceptos necesarios para asegurar la informacin utilizada
y transmitida en la comercio electrnico.

SISTEMA DE EVALUACIN
0.2PC1 + 0.2PC2 + 0.2PC3 + 0.4EF = PF

PC1: Practica Calificada 1

PC2: Practica Calificada 2
PC3: Practica Calificada 3
EF: Examen Final
PF: Promedio Final del Curso

HORARIO DE CLASE
Sbados 8:00 am a 9:30 am

REGLAS DE CONVIVENCIA
1.
2.
3.
4.

Celulares apagados o en vibrador durante la clase

Ingreso puntual a clase, la asistencia ser tomada al inicio de la clase.
La participacin es tomada en cuenta durante las evaluaciones.
Los trabajos de investigacin y tareas sern presentadas solamente en el
portal virtual, no se aceptarn documentos impresos.

2.- CARACTERSTICAS DE LA SEGURIDAD

QUE ES LA SEGURIDAD DE LA INFORMACIN?

Es un estado de cualquier
tipo de informacin
(informtico o no) que
indica que ese sistema
est libre de peligro, dao
o riesgo.
Tiene como objetivo
principal proteger los
activos que estn
asociados directamente
con un sistema
informtico.
Es un tema de dominio
obligado por cualquier
usuario de Internet, para
no permitir que su
informacin sea
comprometida.

SEGURIDAD EN LA TRANSMISIN DE DATOS

La comunicacin por las redes informticas permiten el
intercambio de informacin.
Es de gran utilidad no solo para individuos sino para
entidades empresariales, bancarias, estatales, militares,
diplomticas y de administracin publica.

Esta informacin compartida en la web es sensible al acceso

de personas no autorizadas que quieran tener acceso ilegitimo
a esta.

SEGURIDAD EN LA TRANSMISIN DE DATOS

Todo aquel conjunto de tcnicas y herramientas que tratan de
minimizar la vulnerabilidad de los sistemas o los problemas
derivados de procesar la informacin en ellos contenida
Sistemas Criptogrficos
Se apoya en
Servicios

Facilita
Protocolos

Mecanismos

Se utiliza para
construir

MTODOS CRIPTOGRFICOS
Criptografa Simtrica

Es el mtodo criptogrfico que usa una misma clave para

cifrar y descifrar mensajes.
Un buen sistema de cifrado pone toda la seguridad en la
clave y ninguna en el algoritmo.
Como ejemplo de sistema simtrico est Enigma.
Criptografa Asimtrica

Es el mtodo criptogrfico que usa un par de claves para el

envo de mensajes, publica y privada.
Se inventaron con el fin de evitar por completo el problema
del intercambio de claves de los sistemas de cifrado
simtricos.

SERVICIOS DE SEGURIDAD
Autenticacin

Irrefutabilidad

Disponibilidad

Confidencialidad

Integridad

EL HOMBRE, EL PRINCIPAL
(IN)SEGURIDAD

ELEMENTO DE

Es el factor principal en
un sistema informtico, l
lo disea, lo pone en
prctica, lo explota y lo
mantiene.

Es un elemento
susceptible a las
influencias del mundo
circundante lo que hace
que sea un elemento de
riesgo en la seguridad.
De la misma forma si es
capaz de concientizar su
responsabilidad ser una
coraza infranqueable en
la defensa de la
informacin y
comunicaciones.

CONDUCTAS DE AMENAZAS A UN SISTEMA INFORMTICO

POR LAS PERSONAS

Fraudes

Descontento
o
desacuerdo

Desequilibrios
mentales

Reconocimiento
y
atencin

Poca calificacin
en materia de TI

PRINCIPIOS BSICOS DE LA SEGURIDAD

Mnimo
privilegio

Eslabn dbil

Proporcionali
dad

Dinamismo

Participacin
Universal

SECURITY BREACH

- Regulacin

Evento adverso en un entorno

informtico que compromete datos.

- Prevencin
- Deteccin
- Enfrentamiento

Violacin a una poltica de

seguridad

HACKERS Y CRACKERS

4.- CONCLUSIONES DE LA CLASE